When You Download World of Warcraft, maar .torrent bestand Is Fake, Je eindigt met PUAs
CYBER NEWS

When You Download World of Warcraft, maar .torrent bestand Is Fake, Je eindigt met PUAs

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

p12_0000

We weten allemaal over de gevaren van torrents en illegale software, maar desalniettemin, er zijn nog steeds succesvol kwaadaardige campagnes op basis van de populaire torrent websites [en minder opgeleide gebruikers]. Een dergelijke campagne was gewoon gespot door Symantec [die net verworven Blue Coat, maar dat is voer voor andere gedachten].

Het beveiligingsbedrijf heeft gespot en geanalyseerd valse torrents met namen van populaire games zoals Assassin's Creed Syndicate, World of Warcraft: Legioen en De levende doden: Michonne die eigenlijk downloaden potentieel ongewenste toepassingen (tevreden, of PUPs). Bovendien, het vermoeden bestaat dat de campagne maakt gebruik van legitieme affiliate pay-per-install-programma's. Wees voorzichtig met .torrent-bestanden, en te analyseren alvorens verder te gaan met download.

Je weet wat een PUA is, Rechts?

Het is het soort van verdachte software die uw systeem kwetsbaar maakt aan een verscheidenheid van beveiligingsproblemen. Tevreden of PUPs (potentieel ongewenste programma's) van invloed kan zijn het systeem en de prestaties op vele manieren. Sommige PUP installaties vereisen gebruikersinteractie. Echter, een aantal ongewenste apps kunnen meer opdringerig en kan stil installeren, zonder dat het bewustzijn van de gebruiker. Dit is niet het geval met de .torrent bestand die betrokken zijn bij deze specifieke operatie.

Potentieel ongewenste programma's kunnen worden gebundeld met andere software (zorgvuldig door het installatieproces om extra software vinkje) of, in dit geval, kan komen door een valse .torrent bestand download.

Wanneer .torrent is nep: World of Warcraft: Legion en andere populaire games misbruikt om gebruikers Lure

Hier is een lijst van populaire games die worden misbruikt in deze kwaadaardige campagne:

  • World of Warcraft: Legioen (Blizzard Entertainment)
  • Assassin's Creed Syndicate (Ubisoft)
  • The Witcher 3: Wild jagen (CD Projekt)
  • De divisie Tom Clancy's (Ubisoft)
  • Just Cause 3 (square Enix)
  • De levende doden: Michonne (Telltale Games)

Gebruikers die worden verleid tot het systeem denken dat ze het downloaden van een .torrent bestand voor één van de hierboven genoemde spellen. Als de gebruiker wordt gevangen in de regeling en gaat met de download, hij zal worden voorzien van specifieke aanwijzingen over hoe om te gaan met de installatie. Een User Account Control (UAC) security dialoog zal worden getoond aan hem om bevestiging te vragen voor het downloaden uit te voeren. Als de gebruiker hiermee instemt, een omleiding zal worden gestart en de gebruiker zal uiteindelijk het downloaden van een uitvoerbaar bestand gehost op Google Drive. Gelukkig, Google heeft een aantal van de kwaadaardige downloaders geïdentificeerd.

Hoe de Onregelmatigheden met de .torrent File Spot?

video_chto_takoe_starenie(.)exe

Het allereerste ding dat de aandacht van een geoefend oog zal vangen is dat de beloofde .torrent bestand een .exe. Volgens VirusTotal, .exe betrokken video_chto_takoe_starenie(.)exe. Ook, de bestandsgrootte is een andere indicator, want het is te groot voor een torrent-bestand - 3.5 MB.

Symantec detectie voor de PUA (PUP) downloader is PUA.ICLoader!g3. Andere detecties omvatten:

  • Bitdefender – Er:Variant.Symmi.62307
  • Dr. Web – Trojan.InstallCube.987
  • ESET NOD32- – Win32 / Adware.ICLoader.MB
  • Emsisoft – Er:Variant.Symmi.62307 (B)
  • Kaspersky – not-a-virus:AdWare.Win32.ICLoader.afvc
  • McAfee – Artemis!164FBBB04F06
  • Microsoft – SoftwareBundler:Win32 / ICLoader
  • TrendMicro – TROJ_GEN.R00XC0EDE16

Houd in gedachten dat de PUP downloader POST-aanvragen naar verschillende afgelegen locaties hosting adware kunnen initiëren:

188.42.244.143
188.42.244.207
apibiggo.ru
apifastmake.ru
apifastrun.ru
apiitheynow.ru
apiquicklygo.ru
apirapidlygo.ru
lolappiifastr.ru
lappiifaster.ru

De downloader kunt ook zoeken naar virtuele omgevingen en in stilte te downloaden meer PUP's op het systeem van het slachtoffer. Het ergste is dat de extra installatie van PUP's interactie met de gebruiker vereist en geen EULA wordt weergegeven aan de gebruiker, zodat hij kan afmelden. Als u merkt dat de startpagina van uw browser wordt gewijzigd, en browsersnelkoppelingen zijn ofwel verborgen of vervangen door derden browsers, u zou moeten overwegen het scannen van uw systeem via anti-malware software. Het is binnengedrongen door adware en browser hijackers.

Hoe te PUPs Gebracht door video_chto_takoe_starenie verwijderen(.)exe

Omdat de PUA downloader vele PUP's kunnen hebben gebracht op uw computer, de gemakkelijkste manier op te sporen en verwijder alle van hen is door het installeren en uitvoeren van een anti-malware programma. Dit is de meest veilige manier om ervoor te zorgen dat uw systeem schoon. Echter, Als uw kennis bij het verwijderen van ongewenste programma's boven het gemiddelde, U kunt ook proberen en uw systeem en browsers handmatig moet repareren, door het volgen van de onderstaande stappen.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...